SNMP v3 ターゲットを構成すると、ESXi SNMP エージェントで SNMP v3 トラップおよびインフォームを送信できます。

このタスクについて

SNMP v3 では、トラップとインフォームの両方の送信が可能です。インフォーム メッセージはメッセージの 1 つのタイプであり、送信者により最大で 3 回再送信されます。送信者は、メッセージが受信者により確認されないと、5 秒間待機してから再送信を試行します。

最大 3 個の SNMP v1/v2c ターゲットに加えて、最大 3 個の SNMP v3 ターゲットを構成できます。

ターゲットを構成するには、トラップまたはインフォームを受信するシステムのホスト名または IP アドレス、ユーザー名、セキュリティ レベル、およびトラップまたはインフォームを送信するかどうかを指定する必要があります。セキュリティ レベルには、none (セキュリティなし)、auth (認証のみ)、または priv (認証とプライバシー) を指定できます。

vCLI を介して ESXCLI コマンドを実行する場合は、ターゲット ホストとログイン認証情報を指定する接続オプションを設定する必要があります。ESXi Shell を使用してホストで直接 ESXCLI コマンドを使用する場合は、接続オプションを指定せずにそのままコマンドを使用できます。接続オプションの詳細については、vSphere Command-Line Interface の概念と範例を参照してください。

前提条件

  • トラップまたはインフォームにアクセスするユーザーは、ESXi SNMP エージェントとターゲット管理システムの両方に SNMP ユーザーとして設定されている必要があります。

  • インフォームを構成する場合、インフォーム メッセージを受信するリモート システム上の SNMP エージェントのエンジン ID が必要です。

  • ESXCLI コマンドを使用して ESXi SNMP エージェントを構成します。ESXCLI の使用方法については、『vSphere コマンドライン インターフェイス スタート ガイド』を参照してください。

手順

  1. (オプション) : インフォームを構成する場合、--remote-users オプションを使用して esxcli system snmp set コマンドを実行し、リモート ユーザーを構成します。

    たとえば、次のコマンドを実行します。

    esxcli system snmp set --remote-users userid/auth-protocol/auth-hash/priv-protocol/priv-hash/engine-id

    このコマンドでは、次のパラメータを使用できます。

    パラメータ

    説明

    userid

    ユーザー名。

    auth-protocol

    認証プロトコル。none (認証なし)、MD5SHA1 のいずれかを指定できます。

    auth-hash

    認証ハッシュ、または認証プロトコルが none の場合は「-」と入力します。

    priv-protocol

    プライバシー プロトコル。AES128 または none を指定できます。

    priv-hash

    プライバシー ハッシュ、またはプライバシー プロトコルが none の場合は「-」と入力します。

    engine-id

    インフォーム メッセージを受信するリモート システム上の SNMP エージェントのエンジン ID。

  2. --v3targets オプションを使用して esxcli system snmp set コマンドを実行します。

    たとえば、次のコマンドを実行します。

    esxcli system snmp set --v3targets hostname@port/userid/secLevel/message-type

    コマンドのパラメータは次のとおりです。

    パラメータ

    説明

    hostname

    トラップまたはインフォームを受信する管理システムのホスト名または IP アドレス。

    port

    トラップまたはインフォームを受信する管理システムのポート。ポートを指定しない場合、デフォルトのポート 162 が使用されます。

    userid

    ユーザー名。

    secLevel

    構成した認証およびプライバシーのレベル。認証のみを構成した場合は auth、認証とプライバシーの両方を構成した場合は priv、どちらも構成していない場合は none を使用します。

    message-type

    管理システムで受信するメッセージのタイプ。trap または inform を使用します。

  3. (オプション) : ESXi SNMP エージェントが有効になっていない場合は、次のコマンドを実行します。
    esxcli system snmp set --enable true
  4. (オプション) : esxcli system snmp test コマンドを実行し、エージェントが正しく構成されていることを確認するテスト通知を送信します。

    エージェントから、構成されたターゲットに warmStart 通知が送信されます。